管理服务网络的关联 - Amazon VPC Lattice
管理服务关联管理 VPC 关联

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理服务网络的关联

将服务与服务网络关联后,客户端(与服务网络关联的 VPC 中的资源)就可以向该服务发出请求。当您将 VPC 与服务网络关联时,该 VPC 中的所有目标都将成为客户端,并与服务网络中的其他服务通信。

管理服务关联

您可以关联您账户中的服务,或关联不同账户与您共享的服务。这是创建服务网络时的一个可选步骤。但在关联服务之前,服务网络无法完全正常运行。如果服务所有者的账户有必要的访问权限,就可以将自己的服务与服务网络关联。有关更多信息,请参阅VPC Lattice 的工作原理

删除服务关联后,该服务将无法再连接到服务网络中的其他服务。

要使用控制台管理服务关联

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中的 VPC Lattice 下,选择服务网络

  3. 选择服务网络名称以打开其详细信息页面。

  4. 选择服务关联选项卡。

  5. 要创建关联,请执行以下操作:

    1. 选择创建关联

    2. 服务中选择一个服务。要创建服务,请选择创建 Amazon VPC Lattice 服务

    3. (可选)要添加标签,请展开服务关联标签,选择添加新标签,然后输入标签键和标签值。

    4. 选择 ‬保存更改

  6. 要删除关联,请选中关联的复选框,然后依次选择操作删除服务关联。提示进行确认时,输入 confirm,然后选择 Delete(删除)。

要使用创建服务关联 AWS CLI

使用 create-service-network-service-association 命令。

要删除服务关联,请使用 AWS CLI

使用 delete-service-network-service-association 命令。

管理 VPC 关联

仅当客户端位于与服务网络关联的 VPC 中时,才可以向与服务网络关联的服务发送请求。遍历 VPC 对等连接或中转网关的客户端流量会被拒绝。

创建服务网络时,关联 VPC 是一个可选步骤。但在关联 VPC 之前,服务网络无法完全正常运行。如果网络所有者的账户有必要的访问权限,则可以将 VPC 与服务网络关联。有关更多信息,请参阅VPC Lattice 的工作原理

删除 VPC 关联后,VPC 内的客户端将无法再连接服务网络中的服务。

要使用控制台管理 VPC 关联

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中的 VPC Lattice 下,选择服务网络

  3. 选择服务网络名称以打开其详细信息页面。

  4. 选择 VPC 关联选项卡。

  5. 要创建 VPC 关联,请执行以下操作:

    1. 选择创建 VPC 关联

    2. 选择添加 VPC 关联

    3. VPC 中选择一个 VPC,然后从安全组中最多选择 5 个安全组。要创建安全组,请选择创建新安全组

    4. (可选)要添加标签,请展开 VPC 关联标签,选择添加新标签,然后输入标签键和标签值。

    5. 选择 ‬保存更改

  6. 要编辑关联的安全组,请选中关联的复选框,然后依次选择操作编辑安全组。根据需要添加和删除安全组。

  7. 要删除关联,请选中关联的复选框,然后依次选择操作删除 VPC 关联。提示进行确认时,输入 confirm,然后选择 Delete(删除)。

使用创建 VPC 关联 AWS CLI

使用 create-service-network-vpc-association 命令。

要更新 VPC 关联的安全组,请使用 AWS CLI

使用 update-service-network-vpc-association 命令。

要删除 VPC 关联,请使用 AWS CLI

使用 delete-service-network-vpc-association 命令。